No seminário com o tema "Segurança de dados e segurança de rede na era do desenvolvimento nacional", realizado em 25 de setembro no Jornal Nhan Dan, especialistas apontaram riscos e recomendações em proteção de dados e segurança de rede no Vietnã.
A segurança dos dados é tão importante quanto proteger a soberania territorial.
No seminário, o Sr. Pham Dai Duong, Membro do Comitê Central do Partido e Vice-Chefe do Comitê Central de Política e Estratégia, afirmou que, hoje, a transformação digital está presente em todos os lugares, tornando-se uma tendência inevitável. A transformação digital está intimamente ligada a diversas áreas, como governo digital, economia digital, etc., nas quais os dados são um fator muito importante, considerados um patrimônio nacional.
O Sr. Pham Dai Duong enfatizou que a segurança de dados tem o mesmo significado que a proteção da soberania territorial no mar e em terra. O Governo Central sempre atribui importância à proteção da soberania no ciberespaço, considerando-a uma tarefa contínua e inseparável para garantir a segurança nacional.
Os dados são considerados um ativo estratégico nacional, por isso precisamos de estratégias para garantir a segurança dos dados e da rede. A visão do Partido e do Estado para garantir a segurança da rede e dos dados é que, na formulação de políticas, é necessário mudar do pensamento defensivo passivo para a identificação proativa e ativa de riscos, com medidas antecipadas e proativas.
O Sr. Duong afirmou que este é um fator muito importante na proteção da segurança de dados e também é responsabilidade não apenas das agências estatais, mas também das empresas e das pessoas – os sujeitos que usam e exploram diretamente os dados. "Se no passado a lei se limitava ao nível da prevenção, com o rápido desenvolvimento da tecnologia hoje, é necessário enfatizar o papel da liderança e da orientação proativa."
O Sr. Ngo Tuan Anh, Chefe do Departamento de Segurança de Dados da Associação Nacional de Dados ( Ministério da Segurança Pública ), afirmou que o compartilhamento de dados é o componente mais importante do sistema. Muitos vazamentos decorrem de vulnerabilidades muito básicas, principalmente de configuração, vulnerabilidades relacionadas ao armazenamento e vulnerabilidades relacionadas ao backup.
"Em primeiro lugar, é uma questão de configuração. Imaginamos que os dados estão em uma "casa", mas não estão cuidadosamente bloqueados. Existem sistemas que contêm informações muito importantes, mas usam senhas fracas, configurações padrão ou estão expostos diretamente à internet. Quando um serviço é colocado na internet, após alguns minutos, haverá ferramentas automáticas de varredura e exploração em todo o mundo. É por isso que muitos sistemas, mesmo com uma pequena brecha, podem ser acessados ilegalmente", disse o Sr. Tuan Anh.
Outro risco, segundo o Sr. Ngo Tuan Anh, é a situação generalizada de armazenamento. Muitas unidades armazenam formulários em excesso e dados desnecessários, o que aumenta os custos de armazenamento e amplia a superfície de risco. Quando o sistema de armazenamento é comprometido, todo o bloco de dados pode ficar exposto. No contexto da recém-concluída lei sobre proteção de dados pessoais, a unidade de armazenamento será legalmente responsável quando ocorrerem riscos.
De fato, segundo o Sr. Tuan Anh, nenhum sistema pode garantir 100% de segurança. Pesquisas mostram que, se um criminoso tiver um motivo para atacar, a taxa de sucesso é muito alta quando o sistema apresenta fragilidades. Portanto, medidas de defesa em várias camadas são necessárias, nas quais o backup é considerado um dos fatores vitais.
Na discussão, o Sr. Nguyen Le Thanh, fundador e presidente executivo da Verichains Security Company, compartilhou que, normalmente, os sistemas são frequentemente atacados por vulnerabilidades, que podem ser causadas por sistemas muito antigos, configuração descuidada ou erros de proteção. Às vezes, essas vulnerabilidades decorrem de autorização incorreta, erros do usuário ou erros de administração do sistema.
Os invasores procurarão essas falhas e fraquezas em um sistema de gerenciamento de banco de dados para atacar primeiro. Se os elementos do sistema forem bem construídos e controlados, eles continuarão a procurar fraquezas mais difíceis de proteger.
Neste momento, usuários e administradores se tornarão alvos de invasores. Dependendo de sua capacidade e consciência sobre segurança pessoal, cada pessoa tem a capacidade de gerenciar, proteger e proteger suas próprias informações.
Outro problema surge com o fenômeno de indivíduos e empresas fraudulentas recrutando funcionários ou colaboradores de meio período. Após um período de adesão, esses indivíduos se infiltram no sistema de informações do usuário, que é infectado por malware sem saber. "Houve casos em que muitas pessoas se candidataram a empregos em uma organização e, após um período de trabalho, seus dados pessoais foram atacados", revelou o Sr. Thanh.
Por fim, de acordo com o Sr. Thanh, os indivíduos e organizações que se infiltram no sistema de dados podem ser atacados por terceiros. Trata-se de parceiros que frequentemente fornecem produtos, serviços e soluções relacionados ao sistema. Para construir um sistema de informação, precisamos utilizar tecnologia fornecida por diversas partes e, às vezes, não conseguimos dominar e controlar tudo. Qualquer terceiro pode ser negligente, e esta é uma oportunidade para os indivíduos acima mencionados atacarem.
De fato, segundo esse especialista, ataques de terceiros são mais numerosos e eficazes do que ataques de usuários e ataques diretos a vulnerabilidades do sistema.
Isso mostra que a autonomia tecnológica para reduzir a dependência de terceiros é extremamente importante. No entanto, isso não é fácil. Porque construir um sistema requer muitas etapas, bem como a participação de muitos componentes diferentes, e é muito difícil para nós construirmos tudo sozinhos.
O Sr. Thanh acredita que é necessário determinar que nenhum sistema é absolutamente seguro. "Atualmente, a maioria das unidades modernas de ataque à segurança cibernética são organizadas e operam de forma muito sistemática. Elas têm motivação, objetivos e recursos financeiros abundantes. Portanto, precisamos pensar de forma diferente para determinar quais "ativos" são os mais importantes e necessários em todo o sistema de informação. A partir daí, utilizar outras medidas de proteção para que, em caso de incidente, a perda de dados não seja grande, a quantidade de informações perdidas não seja muito valiosa e não cause danos graves", disse o Sr. Thanh.
Precisa-se de um engenheiro geral para governança de dados e segurança cibernética
O Sr. Pham Dai Duong, Membro do Comitê Central do Partido e Vice-Chefe do Comitê Central de Política e Estratégia, afirmou que, para proteger dados, é necessário combinar dois elementos: o primeiro é a proteção por meio de tecnologia, infraestrutura e processos – ou seja, soluções técnicas; o segundo é a proteção pelo sistema jurídico. Já temos muitas leis, como a Lei de Segurança Cibernética, a Lei de Proteção de Dados Pessoais, etc., e, em breve, a Assembleia Nacional continuará a revisar e aperfeiçoar as leis relacionadas.
Além disso, a Resolução 57/NQ-TW também estabelece um plano de implementação, incluindo o Plano nº 01 sobre tecnologias estratégicas, para aumentar a autonomia e dominar as principais tecnologias para proteger os dados. A perspectiva consistente é migrar da defesa passiva para a identificação proativa de riscos precoces, prevenção e resposta proativas.
De acordo com o Dr. Phan Van Hung, editor-chefe adjunto do jornal Nhan Dan, estamos carentes de "engenheiros gerais" em gerenciamento de dados e segurança de rede para termos uma combinação harmoniosa e sincronizada.
Com a capacidade de copiar sem limites, os dados estão se tornando um meio de produção fundamental, extremamente importante na economia digital. Em termos de gestão, é necessário construir e institucionalizar um sistema jurídico sincronizado na direção da lei, criando justiça, protegendo grupos vulneráveis e regulando de acordo com os objetivos do Estado.
Segundo o Dr. Phan Van Hung, a lei precisa especificar os direitos de propriedade dos indivíduos e os direitos do Estado, criar uma estrutura para o compartilhamento condicional de dados e combinar dados públicos e privados. Haverá disputas que a lei não pode regular, portanto, o Ministério Público e os órgãos judiciais precisam criar precedentes para sincronizar o sistema jurídico e a governança de forma eficaz.
Da perspectiva de um especialista em segurança cibernética, o Sr. Ngo Tuan Anh afirmou: "A partir de lições práticas, é necessário focar em três grupos de soluções: reforçar a configuração de segurança antes de disponibilizar serviços na internet; gerenciar, classificar e limitar o armazenamento desnecessário de dados; e construir um processo para detecção precoce, isolamento, recuperação e coordenação jurídica quando ocorrem incidentes. Essas são etapas essenciais para proteger o ativo mais importante da organização: os dados."
O Sr. Tuan Anh também afirmou que a Associação Nacional de Dados está desenvolvendo um conjunto de padrões básicos relacionados à segurança de dados. Espera-se que, em breve, o conjunto de padrões seja disponibilizado para comentários de departamentos e filiais, para auxiliar as unidades, principalmente os membros, na publicação e aplicação, melhorando assim a conformidade.
Outro aspecto importante é o desenvolvimento proativo de soluções de segurança cibernética. Unidades e empresas nacionais, em conjunto com a Associação Nacional de Segurança Cibernética, estão se coordenando para desenvolver um ecossistema nacional de produtos de segurança cibernética. De fato, há muitas evidências de que produtos de tecnologia estrangeiros representam riscos, pois podem existir vulnerabilidades, intencionais ou não, que permitem a extração e transmissão de dados.
"Há casos em que alguns sistemas de segurança implantados no Vietnã permitem acidentalmente que dados passem por infraestrutura estrangeira antes de serem armazenados. Isso aumenta o risco de vazamento de dados. Portanto, para garantir a segurança dos dados, precisamos nos concentrar na padronização, na implementação de conformidade e na promoção do desenvolvimento de soluções de segurança e proteção de propriedade do Vietnã", enfatizou o representante da Associação Nacional de Dados.
Fonte: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Foto] A 4ª reunião do Comitê de Cooperação Interparlamentar entre a Assembleia Nacional do Vietnã e a Duma Estatal da Rússia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/9f9e84a38675449aa9c08b391e153183)
![[Foto] Alegria na nova ponte Phong Chau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/b00322b29c8043fbb8b6844fdd6c78ea)
![[Foto] Delegação de alto escalão da Duma Estatal Russa visita o Mausoléu do Presidente Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/c6dfd505d79b460a93752e48882e8f7e)
Comentário (0)